Szoftverfejlesztési csoportmunka az információbiztonság szemszögéből
Absztrakt
Jelen tanulmány egy kitalált szoftverfejlesztőcég példáján keresztül mutatja be, hogy hogyan kombinálható kockázatelemzések végrehajtása céljából az ISO/IEC 27005 nemzetközi és a NIST SP 800-30 amerikai szabvány.
A cég rövid bemutatásától indulva az olvasó megismerkedhet a DevOps megközelítés alapfogalmaival, annak érdekében, hogy pontosabb rálátása legyen a fejlesztő cégen belül zajló folyamatokra.
Ezt követően a magyar szabályozási környezetből kiindulva áttekintő képet kaphat az információbiztonsági szabványok aktuális helyzetéről figyelembe véve a NATO és az ENISA információbiztonsági termékkatalógusait.
Ezt követően röviden ismertetésre kerül egy ISO-NIST kombinált kockázatelemzési technika, melynek alapjait 2017-ben fektették le Putra, Fandi A. és mások. A technika alkalmazására is láthatunk egy egyszerű példát.